美丽联合安全MLSRC

文章数:13

积分: 2

美丽联合集团安全应急中心欢迎各位白帽子入驻~比心~

至今

2017-11-30
Web安全

【技术分享】文件上传和WAF的攻与防 

1前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。2文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代…

2017-11-30
Web安全

【技术分享】对AWVS的一次简单分析 

01 前言最近对awvs进行一些简单研究。众所周知,awvs是非常好用的扫描器。强大的爬扫能力让很多人很喜欢它,当然,它也存在缺点:第一、体积庞大,扫描耗时间太久;第二、无法跨平台,只能让w…

2017-11-23
安全文献

【技术分享】KNN算法检测异常操作行为(文末有福利~) 

0x00 KNN(K-NearestNeighbor)算法k近邻算法是采用不同特征值之间的距离方法进行分类的一个分类算法。优点: 精度高,对异常值不敏感缺点: 计算复杂度高,空间复杂度高,对数据的局部…

2017-11-13
Web安全

golang之TCP开发 

Author: 用学@美丽联合安全Date: 201711090x00 回顾TCPTCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的…

2017-11-8
Web安全

Typecho SSRF漏洞分析与利用 

Google了下Typecho SSRF关键字,发现和WordPress一样,XMLRPC也存在同样的SSRF问题。自己博客也是使用Typecho,所以就分析一下,顺便自己再打个PATCH。Autho…

2017-10-31
Web安全

【续篇】Python协程之从放弃到死亡再到重生 

Author: lightless@Meili-incDate: 20171031前面一篇关于Python协程的文章中,提到了python中协程的一些历史以及一些简单的用法,这些用法放在实际开发中可能…

2017-10-30
Web安全

Same Origin Method Execution 

Author: lightless@Meili-incDate: 201710260x00 什么是Same Origin Method Execution先贴一篇paper,这个是Ben Hayak在…

2017-10-27
Web安全

深入浅出同源策略 

Author: lightless@Meili-incDate: 20171026同源策略应该是学习Web安全时最最基础的内容,时隔多年再回过头来仔细温习一下,发现了不少当初漏掉的细节,结合这么多年的…

2017-10-9
Web安全

Python协程从零开始到放弃 

Author: lightless@Meili-inc Date: 20171009 0x00 前言 很久以前就听说Python的async/await很厉害,但是直到现在都没有用过,一直都在用多线程…

2017-9-29
Web安全

Exploiting JSON CSRF 

Author: JoyChou@Meili-inc Mail: viarus@qq.com Date: 20170928 0x00 前言 前段时间,看到一个POST为JSON格式的CSRF,并且验证了…

2017-9-12
Web安全

Use DNS Rebinding to Bypass SSRF in Java 

Author: JoyChou@meili-inc Mail: viarus#qq.com 0x00 前言 本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有…

2017-6-19
Web安全

Nginx Lua Web Application Security 

前言 我们知道,Nginx Lua经常被用来编写WAF。但随着lua语言的广泛,在其他web应用中也会有大量的Lua。 安装配置 可以使用OpenResty或者nginx编译的时候添加lua-ngin…

2016-12-21
国内资讯

美丽联合集团安全应急响应中心(MLSRC)正式上线 

2016年12月21日,美丽联合集团安全应急响应中心(MLSRC)正式上线(以下简称美联SRC) 美联SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,全方位地保障平台消费者的权益。…